2023 通过我们的练习测试准备当前的 MS-500 转储 [Q114-Q130]

问题 114
您部署的 Microsoft Defender for Endpoint 启用了自定义网络指示器。
Microsoft Defender for Endpoint 可保护两台运行 Windows 10 的计算机，如下表所示。

Microsoft Defender foe Endpoint 的设备组如下表所示。

问题 115
您已订阅 Microsoft 365。
一位客户要求您向她提供所有提到她名字的文件。
您需要向客户提供一份内容副本。
您应该依次执行哪四个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

问题 116
您已订阅 Microsoft 365。
您有一个名为 SiteCollection1 的站点集合，其中包含一个名为 Site2 的站点。Site2 包含一个名为 "客户 "的文档库。
客户包含一个名为 Litware.docx 的文档。您需要永久删除 Litware.docx。
您应该依次执行哪三个操作？要回答问题，请将适当的操作从操作列表移到答案区域，并按正确顺序排列。

问题 117
您已订购 Microsoft 365。您可以从安全与合规性管理中心创建下表所示的保留策略。

策略 1 的配置如下图所示。

策略 2 的配置如下图所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。

问题 118
注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您有一个 Microsoft 365 订阅，其中包含下表所示的用户。

您发现订阅中的所有用户都可以访问合规管理器报告。
合规管理器阅读器角色未分配给任何用户。
您需要推荐一种解决方案，防止名为 User5 的用户访问合规管理器报告。
解决方案：建议将合规管理器阅读器角色分配给用户 1。
这是否达到了目标？

问题 119
您的网络包含一个内部 Active Directory 域。该域包含下表所示的服务器。

您计划为域实施 Azure 高级威胁防护 (ATP)。
您在 Server1 上安装了 Azure ATP 独立传感器。
您需要使用 Azure ATP 监控域。
你该怎么办？

问题 120
请等待虚拟机加载。加载完成后，您可以进入实验部分。这可能需要几分钟时间，等待时间不会从您的总测试时间中扣除。
当 "下一步 "按钮可用时，单击该按钮进入实验室部分。在该部分，您将在实时环境中执行一系列任务。虽然大多数功能都可以在实时环境中使用，但有些功能（如复制和粘贴、导航到外部网站的能力）在设计上是不可能实现的。
评分以完成实验中所述任务的结果为依据。换句话说，如何完成任务并不重要，只要成功完成任务，就能获得该任务的学分。
实验室不单独计时，本次考试可能有多个实验室必须完成。您可以使用尽可能多的时间来完成每个实验。但是，您应该合理安排时间，确保能够在规定时间内完成实验和考试的所有其他部分。
请注意，一旦您在实验室中单击 "下一步 "按钮提交了作业，您将无法返回实验室。
用户名和密码

根据需要使用以下登录凭证：
要输入用户名，请将光标放在登录框中，然后点击下面的用户名。
要输入密码，请将光标放在输入密码框中，然后点击下面的密码。
Microsoft 365 用户名：
admin@[email protected]
Microsoft 365 密码：#HSP.ug?$p6un
如果 Microsoft 365 门户不能在浏览器中成功加载，请按 CTRL-K 在新的浏览器标签页中重新加载门户。
以下信息仅供技术支持使用：
实验室实例：11122308









从 Office 365 ProPlus 应用程序访问 Microsoft Office 365 中存储的文档时，需要确保阻止文档中指向 malware.contoso.com 的所有链接。
要完成此任务，请登录 Microsoft 365 管理中心。

问题 121
哪些策略适用于哪些设备？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。

问题 122
您正在评估哪些财务部门用户会被提示输入 Azure MFA 凭据。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 123
您的网络包含一个内部 Active Directory 域。该域包含下表所示的服务器。

您计划为域实施 Microsoft Defender for Identity。您在服务器 1 上安装了 Microsoft Defender for Identity 独立传感器。您需要使用 Microsoft Defender for Identity 监控域。您应该怎么做？

问题 124
您正在评估哪些财务部门用户会被提示输入 Azure MFA 凭据。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 125
您的 Microsoft 365 订阅包含多台 Windows 10 设备。这些设备通过 Microsoft Endpoint Manager 进行管理。
您需要在设备上启用 Windows Defender Exploit Guard（Windows Defender EG）。
应该使用哪种设备配置文件？

问题 126
您有一个名为 Contoso.com 的 Azure 活动目录（Azure AD）租户，其中包含下表所示的用户。
在 Azure AD 特权身份管理 (PIM) 中配置了用户管理员角色，如下图所示。

您使用户 4 有资格担任用户管理员角色。
对于下列每项陈述，如果为真，请选择 "是"。否则，请选择 "否"。

问题 127
您需要启用和配置 Microsoft Defender ATP 以满足安全要求。您应该怎么做？

问题 128
您订购的 Microsoft 365 包含 1,000 个用户邮箱。
名为 Admin1 的管理员必须能够在名为 User5 的用户的邮箱中搜索竞争公司的名称。
您需要确保 Admin1 可以成功搜索到用户 5 的邮箱。解决方案必须阻止 Admin1 向用户 5 发送邮件。
解决方案：修改隐私档案，然后创建数据主体请求 (DSR) 案例。
这是否达到了目标？

问题 129
您有一个名为 contoso.com 的 Azure 活动目录（Azure AD）租户，其中包含下表所示的用户。

您将名为 App1 的企业应用程序分配给 Group1 和 User2。
您配置了 Azure AD 对 App1 的访问审查。审查设置如下：
审查名称：评论1
开始日期： 01-15-2020
频率一次
结束日期： 02-14-2020
用户审查：分配给应用程序
范围每个人
应用程序：应用程序 1
审查员：成员（本人）
自动将结果应用于资源：启用
如果审阅人未作答复：采纳建议
2020 年 2 月 15 日，您查看了访问审查报告，并看到下表所示的条目：

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

问题 130
您已订购 Microsoft 365。所有用户都使用 Microsoft Exchange Online。
Microsoft 365 被配置为使用默认策略设置，而不使用任何自定义规则。
您负责管理信息卫生。
可疑邮件默认放置在哪里？要回答这个问题，请将适当的位置拖到正确的邮件类型上。每个位置可以使用一次、多次或完全不使用。您可能需要在窗格之间拖动分割栏或滚动来查看内容。